منصة تداول الرافعة المالية اللامركزية على Avalanche ، Defrost Finance وذكرت أن جميع الأموال المفقودة بسبب استغلال على منصتها في 23 ديسمبر أعيدت في 26 ديسمبر بعد مزاعم باحتمال سحب البساط.
تمت إعادة الأموال المخترقة إلى #تذويب التمويل.
سيتمكن المستخدمون المتأثرون قريبًا جدًا من استعادة أصولهم.
التفاصيل 👇https://t.co/RpDqKAK44y
- ديفروست للتمويل 🔺 (Defrost_Finance) 26 كانون الأول، 2022
وأكدت Defrost Finance أنها ستعيد جميع الأموال المفقودة إلى المستخدمين الذين تم استغلالهم بعد مسح البيانات على السلسلة لتحديد ملكية ومقدار الأموال المملوكة لكل مستخدم متأثر.
في وقت سابق ، أفاد البروتوكول المستند إلى الانهيار الجليدي أن النظام الأساسي قد تم اختراقه ، حيث قام أحد المهاجمين بسحب الأموال باستخدام وظيفة القرض السريع.
في 24 ديسمبر ، ادعت الشركة أن منتجها V2 فقط هو الذي تأثر ، وظل V1 آمنًا.
يحزن Defrost Finance أن يعلن أن V2 الخاص بنا قد تعرض للاختراق ، مع مهاجم يستخدم وظيفة قرض سريع لسحب الأموال.
لا يتأثر V1. سنغلق قريبًا واجهة مستخدم V2 ونجري مزيدًا من التحقيق مع فريقنا التقني.
سيتم نشر التحديثات على قنواتنا الرسمية.
- ديفروست للتمويل 🔺 (Defrost_Finance) 24 كانون الأول، 2022
ومع ذلك ، في 25 ديسمبر ، أفاد الفريق أن المتسلل حصل أيضًا على مفتاح المالك لهجوم أكبر على منتج V1 للمنصة.
حقق المتسلل ما يقرب من 173 ألف دولار من الاستغلال ، وفقًا لشركة تحليلات blockchain PeckShield.
• تضمين التغريدة تم استغلاله ، مما أدى إلى كسب ~ 173 ألف دولار للهاكر. أصبح الاختراق ممكنًا بسبب عدم وجود قفل إعادة الدخول لوظائف flashloan () / إيداع () ، والتي استخدمها المخترق للتلاعب بسعر سهم LSWUSDC. pic.twitter.com/SINHUZXC0D
- PeckShieldAlert (PeckShieldAlert) 23 كانون الأول، 2022
بعد مزيد من التحليل ، PeckShield كشف أنه تمت إضافة رمز ضمانات مزيف. تم استخدام أوراكل السعر الخبيث لتصفية المستخدمين الحاليين مقابل خسارة إجمالية تزيد عن 12 مليون دولار ، مما يشير إلى احتمال سحب البساط.
علاوة على ذلك ، زعمت شركة Certik لأمن blockchain أن الاستغلال كان عملية احتيال خروج بعد أن لم يتمكنوا من الحصول على أي رد على استفساراتهم من فريق Defrost Finance.
#CertiKSkynetAlert ؟؟؟؟
في 24 ديسمبر رأينا #exitscam on تضمين التغريدة
لقد حاولنا الاتصال بالعديد من أعضاء الفريق ولكن لم نتلق أي رد.
الفريق ليس KYC ولكننا نستخدم جميع المعلومات التي لدينا لمساعدة السلطات pic.twitter.com/XC009dM40T
- تنبيه CertiK (CertiKAlert) 26 كانون الأول، 2022
على نفس المنوال ، DeFiYieldApp ، شركة أمان Web3 ، تويتد أنهم حذروا مجتمع DeFi قبل عام واحد من ثغرة عقد Defrost Finance الذكي الذي يسمح للشركة بسحب مستخدميها.
على الرغم من عدم وجود مؤشرات واضحة على ما إذا كان الاختراق بمثابة سحب البساط ، فقد أبدت الشركة استعدادًا للتفاوض مع المتسللين لإعادة الأموال.
في 25 ديسمبر ، انخفضت القيمة الإجمالية للأموال المحجوزة في البروتوكول إلى أقل من 93,000 دولار من 13.16 مليون دولار بعد الهجوم ، وفقًا لما ذكرته بيانات DefiLlama.
المصدر: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/